4.2 KiB
4.2 KiB
Journal
type:: Journal -
Ideen
- [ShareX - The best free and open source screenshot tool for Windows (getsharex.com)](https://getsharex.com/)
-
Notizen Arbeit
- DONE 2 x Samsung Handy bestellen #[[@Christopher Klein]] #others
- ### [[Meeting]]: TISAX Management Jourfixe
type:: [[Meeting]]
icon:: 📅
team:: [[@Andreas Steinberg]], [[@Marcel Verstovšek]], [[@Christian Hermann]], [[@Nejc Mlakar]], [[@Blaž Zidanič]]
projekt:: [[%P TISAX Einführung KRA & RES]]
datum:: [[2023-02-01]]
uhrzeit:: [[13:06]]
collapsed:: true
- #### Notizen
- ~ 200 Checkpoints Nejcs got from TISAX Training
- 
-
- ### [[Meeting]]:
type:: [[Meeting]]
icon:: 📅
team:: [[@Miriam Schaak]], [[@Ulrich Zerlett]]
projekt::
datum:: [[2023-02-02]]
uhrzeit:: [[12:59]]
- #### Notizen
collapsed:: true
- Management-Bericht
- sorry, viele Schwierigkeiten mit Grafiken und Daten
- aktuell händisch
- in der Entwicklung die Technik im Hintergrund zu überarbeiten
- künftig gibt es dafür ein Web-Frontend
- einmaliger Aufwand den Bericht zusammenzustellen, Vorlage kann dann automatisierte
- Vorlage liefern
- Ziel-Termin nicht fix aber Februar, spätestens 2-3 Monate
- am 31. wurde eine Mail an Heldesk gesendet, dass Bericht hochgeladen wurde
- TODO recherchieren, warum keine internen Tickets angelegt wurden
- Stand Domänen und Systeme
- Miriam schickt Liste
- Agend-Status aktiv/ja
- 607 Agends sind aktiv, aktuell 336 aktiv, nachts ~280 Systeme
- HKR, KRAH
- es fehlen WITEC, KNITTLINGEN, RESISTEC
- ChrKl: Brasilien bräuchte eigenen Datensammler? -> Ulrich: von der Menge her nicht entscheidend -> bringt nichts, Datensammler würde die gleiche Datenmenge schicken
- Brasilien testen
- TODO wahzu und sysmon Dienst stoppen spontan: muss nochmal geprüft werden
- TODO systeme von HKR wazuh mit 25% Auslastung aktiv
- wird ins separatem Termin geprüft
- VScanner: (= Schwachstellenfilter)
- läuft und liefert Daten
- Daten sind im Dashboard einshbar
- Risikolevel 9-10 abarbeiten -> sollte
- wenn 9-10 abgearbeitet, dann könnten neue 9-10 Schwachstellen ein Ticket auslösen
- Sonstige Daten nicht einshbar
- kommt erst mal nicht in das neue "Kunden-UI"
- Zugriff auf die ROH-Daten ist nicht gewollt und nicht vorgeshen
- VScanner-Dashboard wird künftig auch auf die neue Kunden-UI umgestellt
- Firewall-Logs und Sophos Central werden bei regelmäßig abgefragt
- TODO CSOC prüft, was im Regelwerk hierzu eingestellt ist -> Custom Use Case
- Ticketsystem kann keine Priorität für den Endkunden darstellen
- vorschlag: in der E-Mail Rehenfolge im Betreff festlegen
- umstellen von Ticketname + Prio auf Prio an den Anfang
- Problem mit den nicht empfangenen Tickets wurde gelöst (User der Absender-Adresse muss im Ticketsystem angelegt sein)
- Fazit:
collapsed:: true
- unsere Mitarbeit ist mangelhaft -> rein vom CSOC aus alles laufen zu lassen bringt nur bedingt mehr Sicehrheit
- ### [[Meeting]]:
type:: [[Meeting]]
icon:: 📅
team:: todo
projekt::
datum:: [[2023-02-02]]
uhrzeit:: [[14:04]]
- #### Notizen
- ...
- ### [[Talk]]: Telefonat [[@Oliver Kröniger]]
uhrzeit:: 16:21
-
- ### Mitarbeiterbewertung
type:: [[Mitarbeiterbewertung]]
datum:: [[2023-02-02]]
Mitarbeiter:: [[@Christopher Klein]]
bewertung-punkte:: 20
bewertung-kategorie:: überfachlich
bewertung-text:: gute Stressresistenz
- Hat den Ausfall von Stefan gut kompensiert und die HKR-Themen von Stefan übernommen (Oracle-Server ITAC)
- ### Mitarbeiterbewertung
type:: [[Mitarbeiterbewertung]]
datum:: [[2023-02-02]]
Mitarbeiter:: [[@Philip Losch]]
bewertung-punkte:: 20
bewertung-kategorie:: fachlich
bewertung-text:: Unterstützung TISAX
- Bringt erste gute Iedd zu TISAX ein (Lernvideo BSI) und nimmt die Einzelaufgaben aktiv an. Federführung im ersten Termin zum Notfallhandbuch mit Oliver
-
Notizen Privat
- [[@Paul Gerhard Hofacker]]
- DONE Antwort Paul zum Treffen mit der UWG #personal
SCHEDULED: <2023-02-03 Fri 17:30>